Come affrontare i rischi di sicurezza dell’IoT con QRadar e Watson

Come se non bastasse, al dipendente, il principale incubo per la sicurezza IT di un’azienda, si aggiungeranno presto i dispostivi IoT. I responsabili della sicurezza dovranno così mettere in conto, oltre alla superficialità dei comportamenti umani, la fragilità delle architetture IoT. L’integrazione nella rete aziendale dei numerosi dispositivi di cui spesso non si può garantire la sicurezza perché magari non se ne ha il controllo diretto, è certamente il pericolo pubblico numero uno che i CIO (Chief Information Officer) dovranno affrontare nel prossimo futuro. L’approccio al problema è totalmente nuovo. Un dispositivo IoT viene integrato all’interno della rete aziendale, diventando un endpoint a tutti gli effetti e, nella maggioranza dei casi, non è protetto da un livello di sicurezza equivalente a quello che un CIO può garantire agli altri terminali. Inoltre, può succedere, per esempio in un ambito Smart Fabric, che lo stesso dispositivo sia connesso a reti di diverse aziende e che la sua gestione non sia di propria competenza. Gartner si aspetta che più del 65% delle aziende entro il 2020 gestirà dispositivi IoT. Come fare a garantire l’aderenza alle normative sulla privacy? Il dispositivo IoT, in fondo, è un terminale da cui partono e arrivano dati e informazioni che, nella migliore delle ipotesi, sono protetti da standard di sicurezza classici di una rete come, per esempio, la crittografia. Le informazioni raccolte, inoltre, possono comprendere dati personali di cui, a causa delle normative sulla privacy come il GDPR, l’azienda è pienamente responsabile. È evidente, insomma, che i dispositivi IoT portino in eredità un’insicurezza intrinseca e nuovi livelli di incertezza. Non è un caso, infatti, che la sicurezza delle infrastrutture IoT sia la maggior preoccupazione degli esperti nei prossimi anni. Come garantire l’aderenza al GDPR della raccolta dei dati nel perimetro di una Smart City, per esempio dalle videocamere? Una soluzione integrata di monitoraggio e previsione IBM cerca di mettere una pezza al problema proponendo un’integrazione decisamente interessante. All’interno della soluzione IBM QRadar Security Analytics Platform, leader riconosciuta nel settore, il vendor ha integrato le funzionalità cognitive della piattaforma Watson pensate proprio per ambienti IoT. Così, si propone attraverso i partner la soluzione Watson for Cyber Security che ha l’obiettivo di rilevare le minacce nascoste e automatizzare gli insight grazie all’analisi dei dati non strutturati. Si tratta dell’approccio attualmente riconosciuto come il più efficace per anticipare eventuali attacchi. Si “ascolta” la rete per prevedere cosa potrà succedere e si fa affidamento sulla capacità di machine learning e di elaborazione di QRadar. Attraverso il nuovo approccio, IBM garantisce maggiore intelligenza, grazie all’interpretazione delle informazioni su un nuovo rischio che circolano in rete. Ma anche maggiore velocità di risposta e maggiore precisione, grazie alle capacità del motore di Watson e di QRadar. Anche in questo caso, infine, l’apporto del system integrator specializzato sarà determinante per comprendere le vulnerabilità di ogni singola architettura e tarare la soluzione IBM per ottenere i risultati aspettati. SCOPRI DI PIÙ SULLE SOLUZIONI DI SICUREZZA CONTATTACI PER UNA CONSULENZA

Disaster Recovery: promettimi che ci pensi

Speriamo che l’imposizione del GDPR, il regolamento europeo che entra in vigore quest'anno, faccia ragionare le aziende. Ovunque ci si giri, le analisi su quanto e come i clienti siano attrezzati in caso di danni alle proprie infrastrutture IT sono sconfortanti. E, onestamente, non si può puntare il dito esclusivamente sull’irresponsabilità dei manager. Le infrastrutture IT oggi sono estremamente complesse poiché devono gestire una mole di dati in crescita esponenziale e sottostare a regolamentazioni articolate. È impensabile che un’azienda italiana possa attrezzarsi in risorse, metodi e tempi per stare dietro a tutta questa complessità. È da questa riflessione che deve crescere la consapevolezza che bisogna farsi aiutare (da uno bravo, si potrebbe dire). In tema di Backup e Disaster Recovery, Business Continuity e tutte le declinazioni sull’argomento che IBM riassume sotto il cappello unico di resilienza, i Business Partner giocano un ruolo importantissimo. “La resilienza è la capacità di un'organizzazione di anticipare, prepararsi, rispondere e adattarsi ai cambiamenti continui e progressivi e alle improvvise emergenze in un ambiente complesso”. Prendiamo la definizione di questo termine di gran moda direttamente da un’intervista a Sergio Eufemi, IBM Resiliency Services Leader di IBM Italia. E ci sembra che la definizione chiarisca molto bene il concetto. L’offerta IBM che aiuta un’azienda a essere “resiliente” è estremamente variegata e competitiva, al punto da meritarsi la posizione di leader nel Quadrante Magico di Gartner a proposito di Disaster Recovery as a Service (DraaS). Ed è compito dei Business Partner altamente qualificati, e magari Platinum come Uno Informatica, non solo trasferire il paradigma della resilienza secondo IBM ma occuparsi di tutte le “condizioni al contorno”. Un’offerta variegata e competitiva, inoltre, non è finalizzata a mostrare i muscoli nei confronti della concorrenza, ma è degna conseguenza delle problematiche che circondano il possesso e la gestione del dato. Sta al partner indirizzare il cliente verso le scelte più opportune operando in maniera estremamente razionale e secondo modelli ben strutturati. Un partner all’altezza del compito eseguirà una fase di analisi delle esigenze aziendali, della struttura preesistente e delle risorse. Ma deve essere un’analisi finalizzata a perseguire precisi obiettivi di business, e non tutti i partner sono strutturati in modo tale da poter fornire la consulenza adeguata con questo fine. La fase di analisi preliminare non potrà essere più corta di quella di implementazione delle soluzioni, e il partner competente dovrà prevedere un’altrettanta intensa fase di fine tuning. Ovvero, quella fase in cui si mette a punto l’infrastruttura modulando i software di gestione e preparandoli alle attività di routine, come il banale backup quotidiano, e alle emergenze, come quando accade un down dei sistemi o della rete, o un incendio nel data center. In definitiva, caro cliente, promettimi che ci pensi? E che, se vuoi realmente abbracciare la resilienza, ti affidi a un Business Partner con le carte in regola. CONTATTA UN ESPERTO

Ti aspetta uno storage tutto nuovo

IBM ha recentemente rinnovato tutta l’offerta All Flash Storage guadagnando subito un notevole interesse da parte degli analisti e degli IBM Business Partner come Uno Informatica. Realizzata con l’unico obiettivo di trattare i dati aziendali nel modo migliore, IBM Flash Storage contribuisce a elevare il business della tua azienda nei confronti della concorrenza, senza modificare la tua infrastruttura o incidere pesantemente sul budget. La nuova tecnologia alla base dell’offerta IBM Flash Storage garantisce prestazioni fino a 30 volte superiori rispetto alle soluzioni equivalenti della generazione precedente, a un prezzo ancora più conveniente. Come anticipato, la nuova offerta storage IBM è in grado di elaborare i dati aziendali in tempo reale senza impattare minimamente sulla tua infrastruttura e garantendo una velocità di elaborazione fino a 10 volte superiore rispetto alle soluzioni equivalenti. Ricordati del GDPR Entrerà in vigore definitivamente a maggio del 2018 e richiederà una attenta e complessa gestione delle informazioni che riguardano le risorse aziendali e il trattamento dati di clienti e fornitori. Ebbene, le nuove soluzioni IBM Flash Storage, ti permettono di risparmiare fino al 4% del tuo fatturato annuo garantendoti la massima conformità alla normativa. Gli esperti certificati di Uno Informatica non vedono l’ora di farti toccare con mano le promesse della nuova offerta IBM Flash Storage e di lavorare insieme a te per scegliere la soluzione migliore per le tue esigenze e, ricordati, che non impatta sulla tua infrastruttura aziendale e sul tuo budget. Non sei ancora convinto? Aggiungiamo allora che IBM ha attivato una campagna di lancio per le sue soluzioni IBM Flash Storage che prevede 24 mesi di finanziamento con un interesse dello 0%, approfittane subito, chiedici come! SCOPRI DI PIÙ SU IBM STORAGE

GDPR – Le 10 domande per capire se le aziende sono GDPR ready

Sembrano tanti i mesi che ci separano dalla primavera del 2018, ma non è così. Il 25 maggio in tutti gli Stati membri dell'Unione Europea sarà applicato inderogabilmente il GDPR (General Data Protection Regulation), il regolamento in materia di protezione dei dati personali. Per comprendere appieno la portata innovativa della nuova riforma ed i rischi che comportano il mancato adeguamento, non sottovalutare l'introduzione della normativa. Vi poniamo 10 domande, se rispondete anche con un solo NO, dovreste valutare seriamente la questione e farvi supportare da un partner qualificato. Sai che l'introduzione del GDPR annullerà ogni precedente normativa nazionale in proposito? Dunque non c'è da sperare in una sanatoria o una deroga locale. Sai che il GDPR è stato scritto al fine di tutelare i dati personali delle risorse interne ed esterne registrate nei database aziendali e anche la loro distribuzione fuori e dentro l'UE? Dunque le aziende con sedi internazionali dovranno fare particolare attenzione. Sai che il regolamento prevede multe e sanzioni fino a 10 milioni di euro o fino al 2% del fatturato annuo dell'azienda e, nei casi più gravi, questi valori possono essere raddoppiati? Sai che il DPO (il responsabile del trattamento dei dati) può essere interno o esterno all'azienda regolarmente definito mediante un contratto di servizi? Hai già provveduto a fare un "risk assessment" che verifichi lo stato attuale dei dati memorizzati nell'infrastruttura aziendale? Sai esattamente dove sono memorizzati i dati personali dei tuoi dipendenti e dei tuoi clienti? Sai che potresti dover risarcire i tuoi clienti in seguito ai danni derivanti da un data breach? Sai che potresti dover risarcire anche i tuoi dipendenti? I software e i servizi utilizzati in azienda sono adeguatamente protetti, per esempio da un sistema di strong authentication a due fattori? Hai provveduto a individuare le procedure e le figure interne che devono intervenire in caso di accesso non autorizzato ai dati? SFOGLIA LA PRESENTAZIONE IBM CONTATTA UN ESPERTO

Torna in cima